利用OpenSea的以太坊名称服务拍卖;顶级ETH域名被盗

 
以太坊名称服务(ETN)拍卖最近由于一个错误而暂停，导致错误的人收到了提交较低出价的ENS域名地址。该拍卖会由数字市场OpenSea进行，最初于9月1日开始，在一些首次拍卖发生后不久就暂停了。
最初，一个错误阻止了一些人通过Javascript SDK收到不正确的指令，因此无法出价。之后，第二个问题发生了。有一个输入验证漏洞被利用。这导致出价不高的用户获得了诸如Apple.eth，defi.eth和Wallet.eth之类的域名。
不幸的是，OpenSea解释说，在竞标之后，区块链上的数字资产存在问题。这被描述为区块链的“福与祸”，因为这个问题永远无法解决。
此次黑客入侵涉及的所有地址总计达17个，现已被OpenSea列入黑名单。这是处理这种情况的唯一方法。
但是，为了防止发生更多的问题，决定停止拍卖。之后，团队决定修补此问题，以使黑客无法再次攻击拍卖。
不幸的是，黑客能够对拍卖造成这种程度的损害，而不是公平竞争。这些都是代价高昂的错误，现在这些地址由于被盗而无法使用。